sniff是什么

嗅探

http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&client=firefox&rls=org.mozilla%3Azh-CN%3Aofficial&hs=FeZ&q=%E7%BD%91%E7%BB%9C%E5%97%85%E6%8E%A2+%E5%8E%9F%E7%90%86&btnG=Google+%E6%90%9C%E7%B4%A2&meta=

一 嗅探器攻击原理

嗅探器(sniffer) 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。它工作在网络的底层，把网络传输的全部数据记录下来. 嗅探器可以帮助网络管理员查找网络漏洞和检测网络性能。嗅探器可以分析网络的流量,以便找出所关心的网络中潜在的问题。

不同传输介质的网络的可监听性是不同的。一般来说，以太网被监听的可能性比较高，因为以太网是一个广播型的网络；FDDI Token被监听的可能性也比较高，尽管它并不是一个广播型网络，但带有令牌的那些数据包在传输过程中，平均要经过网络上一半的计算机；微波和无线网被监听的可能性同样比较高，因为无线电本身是一个广播型的传输媒介，弥散在空中的无线电信号可以被很轻易的截获。一般情况下，大多数的嗅探器至少能够分析下面的协议：

标准以太网

TCP/IP

IPX

DECNET

FDDI Token

微波和无线网。

实际应用中的